系统管理理论案例范文
时间:2024-02-19 18:08:57
导语:如何才能写好一篇系统管理理论案例,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
(1)动态权限策略
根据信息管理的具体应用业务流程,并且结合系统级安全策略,动态对系统中的不同信息和用户赋予不同的权限。例如,在OA系统中,可以设定系统中的具体文档、合同的阅读者和审核者范围,甚至可以对哪些用户可以文档中某一部分的内容进行阅读或者修改的权限进行设定,采用动态权限机制来保证系统的安全;
(2)操作记录
将用户操作进行自动记录和存档,同时保存文档修改之前和之后的版本,从而记录下文档的修改轨迹。
2安全技术具体应用案例
2.1信息管理系统安全分析
由于电力市场的特点决定,电力系统参与的各个主体分别代表了不同的利益团体,例如电力公司信息管理系统中的交易热暖,能够申报授权范围内的交易数据,对市场信息进行查询;结算人员可以对各类交易的执行情况和执行结果进行考核结算。因此,为了防止系统用户在信息管理系统中进行越权操作,或者操作不当给各方带来的损失,需要对电力公司的信息管理系统进行安全控制。由于电力公司所涉及的业务广泛,为此电力公司内部信息管理系统数量众多,主要包括负责对发电厂、输配电线、变电站的正常运行和生产进行监控的SCADA/EMS系统,负责电网调度运行、电网通信、继电保护进行综合管理的DMIS系统,负责电力企业决策支持的MIS系统,以及负责电力企业办公自动化的OAS系统等。根据电力行业的特点,要求在电力公司信息管理系统中必须要确保SCADA/EMS系统的安全性,其他信息管理系统安全性要求也较高。
2.2信息管理系统网络结构设计
目前,为了提高电力公司信息管理系统的安全性,电力公司采取如图1所示的,包括SPnet(电力信息网)和SPDnet(调度信息网)的专用网络和Internet公共网络相结合的网络结构。通过内网与外网的物理隔离,既满足了MIS系统、OAS系统的Internet用网需求,同时也保证SCADA/EMS不能够直接访问Internet,从而最大程度上的保证系统安全。
2.3信息管理系统安全体系结构设计
信息管理系统的安全体系结构设计。在电力公司信息管理系统安全体系结构中采用了如下的安全策略来保证信息管理系统的安全。
(1)分区安全保护策略
根据电力公司内部各信息管理系统所管理业务的重要性,对信息管理系统的安全级别进行划分,重点保护网络内的安全区Ⅰ内的SCADA/EMS实时监控系统,和安全区Ⅱ内的交易系统;
(2)横向隔离
安全区Ⅰ与安全区Ⅱ内部的时监控系统,和交易系统采用防火墙进行逻辑隔离,而安全区Ⅰ、Ⅱ与安全区Ⅲ、Ⅳ之间采用正向和反向专用的安全隔离装置进行物理隔离;
(3)专网专用
SPDnet调度网提供两个逻辑隔离的安全隔离装置与安全区Ⅰ和Ⅱ进行通信,SPnet电力信息网与SPDnet调度网实现物理隔离;
(4)纵向认证与保护
安全区Ⅰ和Ⅱ的边界都设置了具有加密和认证功能的安全网关,而Ⅲ和Ⅳ的边界部署了防火墙;
(5)整个网络只有安全级别最低的安全区Ⅳ通过防火墙直接访问Internet
从如上的分析可以看出,根据不同信息管理系统的需要,可以灵活应用物理隔离技术、逻辑隔离技术,以及辅以系统安全技术和应用安全技术,来多方位的保证系统中信息管理系统的安全。
3结束语
篇2
辽宁省水利安全监督管理信息系统主要包括门户网站、数据采集、信息查询、巡查管理、隐患自查自报、安全事故管理、水利安全月报系统、统计管理等功能模块。
1.1数据采集
安全信息涵盖了水利工程的基本信息、危险特性、安全生产管理机构、安全生产责任人、安全生产管理人员、特种作业人员、特种设备作业人员、危险设备、许可证照、安全风险较大作业、职业病危害情况、安全生产投入、安全生产标准化建设、安全生产获奖情况、行政处罚情况、安全生产事故信息、安全生产管理资料信息等。在采集手段上可采用2种手段:
1)基于互联网的网页填报;
2)基于移动3G信号的移动终端采集系统。
1.2监督管理
监督管理贯穿工程开工到验收的全过程,主要分为工程概况、参建单位、建设程序、工程进度、工程重量、施工安全、工程验收、质量安全监督、公众留言等9个环节。
1.3巡查管理
通过安全巡查管理平台,推送基层巡查员巡查任务;基层巡查员通过手持GPRS指纹巡查终端,接收巡查信息。巡查终端将通过指纹识别身份信息和巡查轨迹上传到巡查管理平台,管理者可根据基层巡查员的任务轨迹,保质保量地开展水利安全监督工作。同时借助巡查终端,可将巡查发现的问题和实时照片上传到管理平台,辅助管理者远程指挥和科学决策。
1.4安全事故管理
将水利安全生产事故处理流程化、常态化和科学化,通过数据伤亡人数和影响程度,自动判断事故等级,及时启动相应等级的数据处理方案,并按照预定流程开展数据处理工作,同时对整个数据处理进行登记备案,确保数据处理及时、合理、规范。3数据库设计水利安全监督管理系统数据库由属性、空间和多媒体等数据库组成。其中在存储设计上实现属性、空间和影音图等信息的分开独立存储和管理,以松耦合的方式关联,最大化方便属性、多媒体数据的扩展及与空间库关系的维护。数据库内容上充分利用辽宁省第一次水利普查成果,包括属性和空间数据,并以各类工程管理单位的注册机构码为唯一识别标识码。通过数据采集系统,补充获取在建或已建工程的安全生产信息及相关音像文件。
2网络与信息安全设计
2.1网络安全
依托辽宁省防汛骨干网和防火墙技术,将系统的所有服务器都布设在水利厅信息中心机房,并用防火墙隔离。只允许安全的网络协议(如HTTP协议等)通过,其他如FTP,Telnet协议限制执行。同时用ISAPI将对系统具有访问选线的用户的IP地址限制在某一范围内。
2.2Web服务器安全
采用Web服务器IISS10,对允许访问的用户、组、IP地址或域主机名进行授权,实现网络访问控制,同时与WindowsServer结合,控制用户访问权限。
2.3数据库安全
利用数据库管理系统提供的强大安全功能,如数据库账号、数据库视图、账号操作权限等对访问机型控制。具体如下:1)使用身份认证,使SQLServer的登录安全与操作系统安全性高度集成,保证系统用户的登录安全;2)创建预定义的数据视图,使用户只能访问需要观察的视图;3)利用存储过程。从安全的角度来看,存储过程只存取安全表的实体,用户程序访问的只是存储过程,而不是数据表,从而保证了数据库的安全。
2.4通信安全
系统用2种不同的加密手段实现网络数据通信安全性的设计:
1)采用安全协议加密客户端和Web服务器之间传输的信息;
2)通过专门的加密算法实现客户端与数据库服务器之间重要数据的加密传输。
3结语
篇3
[关键词]电力系统;继电保护;安全管理
继电保护装置的安全可靠是保障电网安全稳定运行的重要因数。安装于各变电站的各种继电保护装置,用于监测电网运行状态,记录、判断故障类型,控制断路器工作以隔离各种电力系统原件故障。在电力系统中,继电保护的作用在于:当被保护的电力系统元件发生故障时,该元件的继电保护装置迅速准确地给距离故障元件最近的断路器发出跳闸命令,使故障元件及时从电力系统中脱离,最大限度的减少对电力元件本身的损坏,降低对电力系统安全供电带来的影响,从而满足电力系统稳定性的要求,改善继电保护装置的性能,提高电力系统的安全运行水平.随着电力系统规模不断扩大和等级的不断提高,系统的网络结构和运行方式日趋复杂,对继电保护的要求也越来越高。
一、继电保护装置的任务及可靠性分析
(一)继电保护装置的任务
继电保护主要利用电力系统中元件发生短路或异常情况时电气量(电流、电压、功率、开关位置等模拟量及开关量)的变化来作为继电保护动作的判据。继电保护装置的任务在于:在供电系统运行正常时,安全地、完整地监视各种设备的运行状况,为值班人员提供可靠的运行依据;供电系统发生故障时,自动地、迅速地、并有选择地借助断路器跳闸将故障设备切除,保证非故障部分继续运行;当供电系统中出现异常运行工作状况时,它应能及时、准确地发出信号或警报,通知值班人员尽快做出处理。
(二)继电保护可靠性分析
继电保护装置的可靠性主要是指解决继电保护装置的拒动作和误动作两大问题。继电保护装置是电力系统的重要组成部分,是保证电网安全稳定运行的重要技术手段。电力系统的事故发生速度快,涉及面广,一旦失控会给国民经济和人民生活造成很大影响。影响继电保护可靠性的因素主要有以下三个方面:
1.继电保护系统程序因素。程序出错将导致保护装置误动或拒动。目前影响微机保护程序可靠性的因素有:需求分析定义不够准确、程序结构设计失误;编码有误;入网测试不规范、严谨;定值输入出错等。
2.继电保护系统硬件装置因素。继电保护装置、二次回路、继电保护辅助装置、装置的通信、通道及接口、断路器。这些电力网络的重要元件,其可靠性不仅关系到继电保护的可靠性,还关系到电力系统主接线的可靠性。继电保护系统硬件的质量和可靠性直接影响了系统保护的可靠性。
3.人为因素。安装人员不按设计要求接线或者误接线问题和检修、运行人员的误操作问题在日常电网运行过程中仍时有发生。
二、配电系统继电保护存在的问题
(一)电流互感器饱和
随着供电系统规模的不断扩大,很多低压配电系统短路电流会随着变大,当变、配电所出口处发生短路时,短路电流往往很大,甚至可以达到电流互感器一次侧额定电流的几百倍。在稳态短路情况下,一次短路电流倍数越大,电流互感器变比的误差也越大,使灵敏度低的电流速断保护就可能拒绝动作。在线路短路时,由于电流互感器饱和,感应到二次侧的电流会很小或接近于零,造成定时限过流保护装置拒动。若是在变电所出线故障则要靠母联断路器或主变压器后备保护来切除,延长了故障时间,使故障范围扩大;而若是在配电所的出线过流保护拒动,则将使整个配电所全停。
(二)二次设备及二次回路老化
现在我国很多配电系统的继电器是20世纪七八十年代的老式继电器,节点氧化尘太多,压力不够,也会造成保护误动,出口不可靠。我们知道,二次回路分直流和交流两个部分,如果交流回路实验端子老化,锈蚀,接触电阻过大,严重时会引起开路,引起保护误动或拒动。
(三)环网供电无保护
目前我国环状配电网基本采用负荷开关为主,不设断路器,也没有保护。若装设断路器,由于运行方式变化,负荷转移等因素,继电保护选择性无法协调。目前环网运行方式是开口运行,故障时,故障环网全部停电,绝大部分网络是用人工操作对网络重构来恢复供电。
三、电力系统继电保护的安全管理要点
(一)强化人员理念,建立岗位责任制
做到每个设备均有值班人员负责,做到人人有岗、每岗有人。值班人员对保护装置的操作,一般只允许接通或断开压板,切换开关及卸装熔丝等工作,并严格遵守电业安全工作规定及运行规程。同时要对维护人员进行必要的、充分的继电保护专业知识的培训,以提高运行其继电保护专业水平。
(二)完善环网结构的配套建设
环网结构是现在电缆网络采用的主要形式,目前还没有性能颇为理想的继电保护装置,为快速隔离故障、恢复供电,可以考虑结合配电自动化系统的建设,继电保护与自动化系统相互配合使用。
(三)增加投入,更新设备及时更新保护校验设备,完善供电网络建设,在不影响正常安全生产的情况下,确保各回路均有足够保护整定时间,使保护装置校验做到应校必校,不漏项,不简化。
(四)超前预防,安全生产
大力推行事故预控分析管理,根据掌握的运行数据,在电力系统未发生事故之前,对可能发生的事故作出充分的分析,制定对策。对能立刻消除的故障,立刻组织安排人员消缺;对不能立刻消除的故障,进行再次分析,制定补救措施,并认真做好防止事故扩大的措施。
(五)实现责任追溯
对未按照规定日期安排或完成消除故障者,对同一故障出现多次消缺者,对出现的故障不按规定汇报而引起严重后果者等,通过故障信息管理,可以实现责任追溯,追究有关管理人员、工作人员的责任。明确了各方应承担的责任后,要从中吸取教训,能激励大家共同努力、相互协作的精神,把所管辖的设备及电网的安全稳定运行工作做得更好。
篇4
关键词:数字档案馆;生态系统;管理
数字档案馆生态系统在快速变化的社会发展环境中必然会面临各种机遇与挑战,如何保持自身的健康可持续发展,这不仅涉及经济、社会、技术等制约数字档案馆发展的核心要素,而且,关切到未来国家档案事业的发展。为此,本文拟从战略管理、协同管理、风险管理以及生态管理等方面,初步探讨如何加强对数字档案馆生态系统的管理,保持数字档案馆生态系统的健康运行和可持续发展。
1 战略管理
战略管理是“围绕着战略的制定、决策、实施和评价而采取的一系列手段和措施的动态过程,对组织的发展方向具有长远的、全局性影响”[1],广泛存在于政治、经济、社会、文化、教育、科技等领域活动中。目前,战略管理已引入档案事业发展和电子文件管理的研究中。冯惠玲教授指出,“面对电子文件管理这一历史性挑战,仅有战术、方法的应对远远不够,还需要有面向全国的宏观思维和战略应对,才能把这项事业推向前进”[2],“从国家层面和战略视角对电子文件管理全局性、基本性、长期性问题所进行的目标定位、统筹规划和基本制度安排,体现了一个国家对电子文件管理的基本态度和总体思路”[3]。国家档案局杨冬权局长指出,“管理好电子文件,关系到国家和社会历史记忆的长期保存,关系到人类文明的传承延续”,“不仅要考虑电子文件的今天,而且还要考虑它的明天和后天;不仅要考虑电子文件的短期效益,而且还要考虑它的长远效益”[4]。2010年,由中央办公厅牵头,国家档案局等相关部门为成员单位成立的国家电子文件管理部际联席会议办公室,标志着我国电子文件管理国家战略正式启动[5]。
数字档案馆生态系统研究立足于从整体性、系统性、平衡性、动态性等生态学思想,观察和思考数字档案馆的运行与发展,其中隐含着战略管理的思维。以战略管理思维为指导,将数字档案馆生态系统与社会发展、经济发展、文化发展以及信息技术发展等联系起来,研究数字档案馆生态系统发展态势,制定具有全局性、前瞻性、长远性的数字档案馆发展战略,并依据所制定的战略采取相应的计划、措施、步骤。实施数字档案馆生态系统的战略管理,能够将系统中的各种生态要素联结起来,形成一个互相依存、互相制约的整体,保持数字档案馆生态系统的健康运行,推动数字档案馆建设的可持续发展。同时,对于一个国家、一个地区而言,数字档案馆生态系统战略管理将是一项跨机构、跨部门的综合管理,与国家(地区)信息化发展战略、电子政务战略等密切配合,与相关组织机构建立战略联盟,协调数字档案馆生态系统与社会组织系统、社会信息系统之间的关系,在激烈的生态位竞争中实现数字档案馆生态系统的社会使命与专业价值。
2 协同管理
协同管理是“运用协同学自组织原理,通过建立‘竞争—合作—协调’的协同运行机制,把系统中价值链形成过程的各要素组成一个紧密的‘自组织’体系,共同实现统一的目标,使系统利益最大化的管理体系”[6]。在数字档案馆生态系统中,要积极实施协同管理,使得各生态因子之间密切协作、互动开放,建立和谐共存、协调运行的数字档案馆生态系统管理体系,保障数字档案馆生态系统健康运行和持续发展,其内涵主要表现为:
一是要协调数字档案馆生态系统主体之间关系。围绕数字档案馆档案信息资源管理与利用,加强档案形成者、档案管理者、档案利用者之间的联系,建立有效的协同合作机制,实现档案信息资源的有效收集、科学管理和充分利用,保障数字档案馆生态系统数字资源管理活动的良性运行。
二是要协调数字档案馆生态系统主客体之间的关系。围绕数字档案馆建设,充分发挥档案形成者、档案管理者、档案利用者的主观能动性,将生态系统中各生态因子组成一个紧密的协调运行体系,调动各种生态因子的作用关系,实现与数字档案馆生存环境的均衡发展与和谐共生。
三是要协调数字档案馆生态系统客体之间的关系,突出表现为内部环境协调和外部环境协调。内部环境协调主要是协调数字档案馆生态系统运行机制、信息资源、基础设施、组织文化等生态因子之间的关系,建立良性的运行机制,保障数字档案馆正常运行;提高档案信息资源质量,优化档案信息资源结构,建立档案信息资源管理体系;强化基础设施建设,增强数字档案馆保障能力;创建和谐文化氛围,提升数字档案馆工作者的内聚力、向心力,使数字档案馆生态系统微观环境功能最优化。外部环境协调主要协调数字档案馆生态系统宏观环境和中观环境中各生态因子之间的关系,激活数字档案馆生态系统外部环境各生态因子的功能。通过协调数字档案馆生态系统社会、政治、经济、文化、科技等社会环境以及地质环境、气候环境、生物环境等自然环境之间的关系,创造社会稳定、政治民主、经济富足、文化繁荣、科技发达、自然生态和谐的环境氛围;通过协调档案行政管理机构、档案行业协会、传统档案馆以及其他信息机构等之间关系,提升档案行政管理能力与协会业务协调能力,发挥传统档案馆的优势,与其他信息机构竞争合作,拓展数字档案馆生存发展空间。
3 风险管理
目前,风险管理广泛应用于经济与社会发展过程中,特别是在企业管理、信息管理等领域应用突出。在档案学研究中,风险管理思想和方法也被关注和重视。近年来,档案学界高度关注电子文件的风险管理,认为由于“计算机系统的脆弱性、电子文件的重要性、电子文件安全标准的复杂严格性、电子文件受损所造成后果的严重性,要求我们建立一套科学、严密的风险管理体系”[7]。冯惠玲教授在《电子文件风险管理》专著中,全面探究了电子文件风险管理的成因、规划、监控、识别、评估以及应对等内容[8]。数字档案馆生态系统风险管理是在风险识别、风险评估的基础上,积极采用相应的风险应对策略,规避和化解数字档案馆生态系统建设与发展中的各类风险。数字档案馆生态系统的风险管理要强化“安全第一”战略,突出档案安全意识,主要包括实体安全和信息安全。
3.1 实体安全。数字档案馆生态系统实体安全主要体现在档案载体安全与档案库房安全两方面。在传统档案馆或传统档案管理中,档案载体安全是档案馆库房管理和档案保护的重点内容。在数字档案馆生态系统中,数字档案载体安全成为新的课题,数字档案载体寿命短,容易受损,且档案信息内容无法直接阅读,档案信息具有瞬间即逝的可能,需要采取有效的防范措施和定期拷贝、检查制度,避免数字档案载体受损,确保馆藏数字档案载体的安全性、可读性和有效性。
档案库房安全一直存在诸多风险,如“档案装具、档案安全防护基础设施不完善、档案库房设计不规范、档案库房安全管理制度空泛、档案库房安全应急预案缺失”[9]等,这些都对档案馆库房安全管理带来潜在威胁。在数字档案馆生态系统中,库房安全增添了新的内容,如计算机机房安全、数字存储实体安全等,需要采取防火、防潮、防热、防盗、防震、防电磁干扰等措施,切实加强档案库房安全建设,不断完善、健全档案库房安全管理制度,制定数字档案馆库房安全应急预案,注重与相关部门之间的应急联动,在面对突发事件时最大限度地保护档案实体安全,减少档案损失。
3.2 信息安全。“数字档案馆的安全,涉及电子文件与数字档案在生命运动周期各个阶段的安全保护,包括电子文件的产生、传递、存储、检索、利用等各个环节”[10]。数字档案馆生态系统信息安全主要包括档案信息内容安全和档案信息系统安全两方面。
数字档案信息内容具有易消逝性和易修改性等特点,安全风险大。2009年起,国家档案局就要求“各级国家档案馆要通过建立异地备份库等形式,对本级重要档案及电子文件实行异地备份,对重要的电子文件还要实行异质备份,确保电子文件的长期可读,确保档案信息资源的绝对安全”[11];2010年,国家档案局杨冬权局长再次强调,“确保电子文件的齐全完整、真实有效,让今天的电子文件在几十年、几百年后还能被人读取利用,是一个需要特别注意的重大问题和特别需要解决的根本问题,不建设好档案安全体系,今天的电子文件和数字档案在若干年后将无法读取,信息空白的惨剧将无法避免”[12]。
档案信息系统安全是网络环境下数字档案馆面临的新的安全风险,给数字档案馆生态系统带来了不可忽视的安全隐患。2010年,《数字档案馆建设指南》指出“数字档案馆系统安全隐患包括数据窃听、电磁泄漏、电力中断、载体损坏、自然灾害、非法访问、计算机病毒、黑客攻击、系统超负载、假冒身份、权限扩散、数据篡改、操作失误等,应当采取相应的措施和管理手段应对这些安全隐患”[13]。数字档案馆生态系统须高度重视信息系统安全,采用多维管理与控制体系,加强制度建设,提高安全管理意识;加强信息系统安全防护措施,提高系统安全防范能力,确保软硬件系统的稳定、可靠;建立网络安全管理与防护体系,利用各种手段和措施,增强网络免疫力,保障网络不被攻击,有效维护数字档案馆信息系统安全。
4 生态管理
生态管理于20世纪70年代起源于美国,它“运用生态学、经济学和社会学等跨学科的原理和现代科学技术来管理人类行动对生态环境的影响,力图平衡发展和生态环境保护之间的冲突,最终实现经济、社会和生态环境的协调可持续发展”[14]。随着生态管理的应用和发展,其内涵得到进一步延伸,如低碳管理、绿色管理、生态伦理等,都成为生态管理的重要内容。通过生态管理,能够为数字档案馆生态系统营造良好的环境氛围,实现数字档案馆与社会政治、经济、文化等之间和谐发展。
4.1 低碳管理。数字档案馆生态系统低碳管理,重点反映在档案管理成本的节约和档案利用成本的节约上,可以实现数字档案馆生态系统管理高效化,优化管理程序,将档案管理人员从繁重的手工操作中解脱出来,提升工作效率,节约管理成本,降低管理能耗。数字档案馆生态系统通过运用信息、网络、通讯等现代技术手段,提供便捷、快速、高效的档案信息利用,实现“一站式”检索、在线利用、全天候服务,避免用户奔波之苦,减少交通成本;通过网络,可以打破时空限制,随时随地利用档案信息资源,实现档案信息资源共享。
4.2 建筑生态。数字档案馆生态系统建筑生态体现在数字档案馆库房建设上,强调以生态建筑意识为指导,建造环保、节能、绿化且符合档案保护要求的数字档案馆库房。一方面,数字档案馆建筑设计要遵循“适用、经济、美观”的原则,利用低耗能、低污染的材料建造数字档案馆,与周边环境和谐共处;通过库房智能化管理、低碳管理,提升用电效率,降低库房管理成本。另一方面,数字档案信息存储密度高,同纸质档案相比,大幅度节省存储空间,减少存储库房;否则,档案馆盖得再大,也难以承受知识、信息爆炸带来的存储压力。
4.3 资源生态。目前,数字档案馆数字档案信息少,民生档案信息少,特色档案信息少,档案信息利用率不高,需要重点加强数字档案、民生档案和特色档案信息资源建设,建立广泛覆盖人民群众的档案信息资源体系,实现档案信息资源多样化、特色化、民族化,满足社会对档案信息资源的多样化需求;同时,数字档案馆信息系统设计各异,数字档案信息资源来源广泛,数字档案信息异构现象严重,难以实现资源共享,需要重点加强数字档案馆规范化、标准化建设,提高数字档案馆建设效率,避免数字档案馆重复开发,实现数字档案信息资源共享,保持信息生态平衡。
4.4 生态伦理。生态伦理要求“把伦理关怀作为开发、利用和改造自然(环境)的经济社会活动的一个行为准则,树立一种全新的、与环境承载能力相适应的价值观念和生活方式,促进人与自然的协调发展”[15]。运用生态伦理思想和伦理道德对数字档案馆生态系统实施调控,一方面,可以提高档案形成者、档案管理者的责任意识和自律意识;另一方面,也可以有效防范各种信息干扰和安全风险对数字档案馆生态系统的破坏,强化主体的自律和约束,达到生态平衡。数字档案馆生态伦理突出表现在档案保密与档案信息开放上。数字档案馆生态系统中,档案管理者需要强化保密意识,遵守《档案法》、《保密法》等相关法律法规要求,保护档案知识产权,维护档案信息的安全,杜绝泄密现象的发生;同时,要处理好保密与开放之间的关系,克服“保密保险、利用危险”的工作意识,杜绝以保密为借口、以未开放为借口、以无馆藏为借口等理由不提供档案信息服务,阻碍档案的开放利用。
注:本文为国家社科基金项目《数字档案馆生态系统研究》(编号08BTQ040)研究成果之一
参考文献:
[1].王庆海.管理学概论[M].北京:清华大学出版社,2008:158~161.
[2].冯惠玲,刘越男等.电子文件管理国家战略[M].北京:中国人民大学出版社,2011:1.
[3].冯惠玲.我国电子文件管理国家战略的特点[J].档案学通讯,2009(5):9~12 .
[4].杨冬权.在电子文件管理国家战略国际学术研讨会上的讲话[J].中国档案,2009(8):8~9.
[5].中国档案学会档案自动化管理技术委员会:档案安全保障现状与发展的研究报告.中国档案事业发展研究报告(中国档案学会编)[M].2010:175~207.
[6].杜栋.协同、协同管理与协同管理系统[J].现代管理科学,2008(2):92~94.
[7].徐拥军.电子文件风险管理的必要性与可行性[J].档案学通讯,2005(6):51~55.
[8].冯惠玲.电子文件风险管理[M].北京:中国人民大学出版社,2008:1~5.
[9].谭燕萍.档案库房安全影响因素及对策分析[J]兰台世界,2010(11月下半月刊):10~11.
[10].王芳.数字档案馆学[M].北京:中国人民大学出版社,2010:282.
[11].李菲.我国将重要档案异地异质备份 确保信息资源安全 [EB].
http:///jrzg/2009-10/30/content_1452914.htm[2012-04-25].
[12].杨冬权.在全国档案安全体系建设工作会议上的讲话[M].中国档案,2010(3):2~5.
[13].国家档案局:《数字档案馆建设指南》(档办〔2010〕116号).
[14].潘祥武,张德贤,王琪.生态管理:传统项目管理应对挑战的新选择[J].管理现代化,2002(5):39~43.
篇5
[关键词]医院;信息网络系统;运行;安全管理
提高网络系统运行的安全性对于任何领域而言都极其重要,对于医院来说同样如此,随着计算机技术水平的不断提高,我国医院信息网络系统得到了进一步的完善,同时也采取了相应的管理措施,但其安全管理现状不容乐观,仍存在着问题需要及时解决,鉴于医院信息网络系统运行中存在的种种安全管理问题,想要使系统得到完善,从而为医院的长远发展带来更大的帮助,就必须提出相应的安全管理措施。其中对系统物理安全的保证、身份认证与访问控制的实现以及对IDS等网络通信防护措施的应用均能够起到较好的管理效果。对安全管理现状以及安全管理策略的研究是提高医院信息网络系统安全管理水平的关键,同时也是医院管理人员必须关注的一项重点问题,研究策略的实施对于医院、管理人员以及患者三者均具有重要的价值。
1医院信息网络系统概述
1.1医院信息网络系统构成
医院信息网络系统的构成应与医院职能相适应,这是系统建设所凭借的关键点。目前,根据我国医院的组成以及业务情况,信息网络系统中主要包括急诊与挂号系统、收费系统、医学影像系统以及针对患者信息进行管理的系统等[1]。上述系统涵盖了医院各方面的业务内容,是医院各项工作实现信息化的主要体现,同时也为其工作效率的提高带来了极大的保证。但是,医院信息网络系统的构成并不是刻板的,在具体应用过程中,可以根据医院的实际情况对其进行适当的调整,以使其能够更好地为医院本身以及患者服务[2]。
1.2医院信息网络系统用户
医院信息网络系统用户主要包括患者、门诊医师以及信息管理员。患者可以通过信息网络系统实现对一系列信息的查询工作,其中包括治疗以及住院等费用的信息,查询过程可以通过自助的形式实现,大大减轻了医生的压力,在提高了医院工作效率的同时,也为患者带来了更大的就诊便利[3]。门诊医师可以通过信息网络系统实现对种种信息的输入、修改以及查询工作。以患者信息为例,在患者就诊时,医生要针对其年龄以及病症的进行记录,并将其输入到系统当中,从而实现对其信息的管理。在上述信息需要修改时,门诊医师有权限对其进行修改,如有需要,医师还可以实现对信息的实时查询,查询信息类型即包括患者信息也包括药房信息。但需要注意的是,相对于患者而言,其对于信息的查询时间有所限制,只能在工作时实现[4]。信息管理员可以通过信息网络系统实现对访问规划的制定、对访问记录的审计以及对系统本身的维护。医院信息网络系统的安全管理工作需要由信息管理员来完成,因此,为提高安全管理水平,信息管理员应做出极大的努力[5]。
2医院信息网络系统安全管理现状
2.1医院信息网络系统面临的安全威胁
医院信息网络系统的用户群体较大,这是导致其面临的安全威胁增多的主要原因。按照安全威胁的来源划分,医院信息网络系统所面临的威胁主要包括内部与外部威胁两种[6]。首先,外部威胁主要体现在非医院工作人员对系统的安全性以及可靠性所造成的影响。一部分外来人员会出于某种目的,通过使用非授权电脑的方式,去入侵医院的网络系统,并在系统中传播病毒或窃取信息,这不仅会导致患者信息被泄露,同时也会使医院遭受非常严重的损失,对于医院的顺利运行十分不利。其次,内部威胁主要来自于医院工作人员。存在一部分工作人员会将私人电脑接入到系统中,这是导致安全威胁产生的主要原因。另一方面,一部分工作人员为访问In-ternet,会对电脑线缆进行随意的插拔,由于Internet访问过程存在极大的风险[7],因此医院电脑便很容易受到病毒的入侵,由此所带来的影响与外部威胁所带来的影响类似,严重时甚至会导致医患纠纷的出现,对于医院的长远发展十分不利。
2.2医院信息网络系统安全管理工作中存在的问题
医院信息网络系统安全管理工作包含的管理内容有很多,其中对电脑的杀毒、对系统补丁的更新以及对IDS入侵检测系统的设置均属于其中的重要部分,上述措施的实施对于系统安全性以及可靠性的保证具有重要价值,但就目前的情况看,我国大部分医院信息网络系统的安全管理工作在上述方面均存在着严重问题[8]。首先。对电脑的杀毒以及对系统补丁的更新需要及时进行,这样才能保证医院电脑能够长期的正常运行,目前,很多医院虽在电脑中安装了杀毒软件,但却并没有对其进行使用,这是造成医院信息网络系统容易被病毒入侵的主要原因。其次,存在一部分医院,为了防止外部威胁,会通过对IP以及MAC地址绑定的方式来对外来入侵者进行组织,理论上讲,上述措施能够达到一定的效果,但在操作方面却具有很大的困难[9]。在上述措施下,为了使避免安全威胁的发生,管理人员需要对每台交换机进行单独操作,这不仅增加了操作困难,同时也并不具备较高的技术含量。再次,IDS入侵检测系统的应用能够使医院信息网络系统受到威胁时发出警告,并提醒有关人员威胁的存在,但由于这一系统仅仅能够实现警告的功能,无法真正地实现对危险的防御,因此大部分医院均没有对这一系统进行采纳。最后,在数据库的审计过程中,实现对每一位访问者IP地址的定位能够有效避免安全威胁的出现,若已经出现了安全问题,则可以通过对IP地址的查询实现对问题根源的追究,这能够极大地提高问题的解决效率,属于安全管理过程中较为有效的一种手段,但就目前的情况看,国内医院还并不存在这一技术,由此可见,对信息网络系统技术含量的提升也十分必要。
3提高医院信息网络系统运行中安全管理水平的措施
3.1物理安全管理措施
保证医院信息网络系统的物理安全是促使其能够发挥价值的关键,对此,主要需要做好对中心机房与服务器的安全维护工作以及对工作站与硬件结构设备的管理等工作。首先,中心机房是医院信息网络系统的核心,为保证系统能够得到顺利运行,首先必须做好中心机房的维护工作。对中心机房室内温度以及湿度的控制属于维护工作中的主要部分,除此之外,还要严格禁止非专业人员进入到机房内部,以为机房运行提供更好的环境[10]。另一方面,鉴于机房的运行需要电源的支持,因此保证电源不中断也非常重要。其次,服务器故障会导致医院信息以及数据的丢失,对于信息网络系统安全管理工作会带来一定的影响。针对这一点,有必要加强对服务器的维护工作。可以采用双服务器的方式为系统运行提供支持,一旦其中一与服务器出现问题,另一可以实现正常运行,从而避免系统数据丢失问题的出现。另一方面,服务器的电源可以设置为UPS电源,并采取冗余配置的方式为供电的连续性提供保证[11]。最后,针对工作站以及硬件结构设备的管理而言,管理人员一定要严禁医生以及护士将个人设备与医院电脑连接,并禁止其利用医院电脑访问Internet,从而切断病毒来源。除此之外,还要保证路由器以及光纤等接入的有效性及安全性,这样才能为系统的运行提供物理方面的基础。
3.2身份认证与访问控制
3.2.1身份认证加强身份认证与访问控制是避免系统被外来人员入侵的关键策略。传统认证方式已经无法适应时代的发展,改革过程可以保留原有的认证方式,并通过在其基础上加入信息绑定过程的方式来实现。即,传统的用户名+口令的认证方式可以保留,与此同时,将IP或MAC绑定的方式与其结合,从而使系统能够得到双重的安全保证。需要注意的是,利用这一方式实现身份认证,在操作方面具有一定的复杂性,针对这一问题,有关人员一定要加强研究,从而使其应用过程能够更加便利。3.2.2访问控制用户对系统的访问时间需要受到限制,在传统的访问控制程序下,这一限制过程无法实现,这是导致医院信息被大量泄漏的主要原因,同时也是造成系统出现安全问题的关键因素。为提高访问控制的有效性,从而使外来人员能够被有效的隔离,需要从技术角度出发,对访问控制策略进行进一步的优化与升级。基于时间与空间环境制约因素的角色访问控制模型的建立能够有效解决这一问题。对此,医院需要将这一访问控制方式引入到具体的管理工作中,这样才能使管理水平得到进一步的提高。模型构成情况如下。3.2.3网络通信防护措施为使安全问题发生时,系统能够实现自动的防御与修复,仅仅利用IDS系统无法达成,将其与安全策略服务器相连接能够有效地解决这一问题,从而达到更好的安全管理效果。两者结合的实现具有一定的困难,首先,IDS需要发挥其流量监测的工作,一旦发生流量异常的情况,要将其反馈给安全策略服务器;在这一基础上,服务器能够有效获取有关威胁的来源以及类型等一系列信息,因此也就能够提出具有针对性的防御策略,以实现对威胁的防御,从而达到保护系统安全性的目的。3.2.4构建备份系统随着以数据库为核心的医院信息系统的不断深入应用,医院对计算机系统的依赖程度也日益增加[12],一旦系统遭遇过大的威胁,信息以及数据非常有可能大量的丢失,这不仅会造成患者隐私泄露的问题的出现,同时也会对医院造成重大损失,为了解决这一方面的问题,需要构建一份长久的备份系统,要保证在源数据丢失的情况下,备份系统能够发挥其功能,使数据得以完整的保存,这一系统的构建对于医院的运行具有重要价值。鉴于一台服务器很容易存在单点故障,因此有必要应用两台服务器实现集群,从而为备份系统的构建提供基础性的保证。
4结语
篇6
密保障其安全,利用动态生成授权机制进行权限管理保证系统安全,在房地产的系统数据的安全管理中,数据的安全尤为重要。
关键词:房地产管理系统;数据;安全管理
Abstract:for the real estate information system data management in terms of safety problems, it is only through the security of database encryption security, and the dynamic generation authorized mechanism that authority management system safety, in real estate data security management and the safety of the data is especially important.
Keywords: real estate management system; Data; Safety management
中图分类号:F293.33 文献标识码:A文章编号:
1.房地产管理系统的分析
随着我国房地产业的迅速发展,各城市纷纷建立房地产信息系统,但建立的系统都存在如非法拷贝、产权被更改、数据库下载漏洞、文件泄露、用户名与口令被破解、越权使用、病毒注入攻击等安全隐患。房地产管理系统是针对传统房地产企业管理模式与业务手段中逐渐表现出的效率低下、信息滞后、规范与执行力差等特点,利用先进的信息技术,结合房地产企业自身管理思想和模式,参考一系列大型房地产企业管理经验,帮助房地产企业实现在波动的大环境下,保持稳定、健康的可持续性发展的信息化管理软件。它十分重视系统功能的全面性,流程的可控性,技术的先进性,系统的易用性,深受用户的青睐。房地产管理系统以工作流为中心,致力于帮助公司实现共享资源、规范流程、业务监控、推动执行的目的,帮助公司优化业务流程,减少中间环节,提高整体效率,促进管理进步。除此以外,房地产管理系统在给公司带来先进办公方式的同时,也将给组织导入先进的管理和办公理念,促成组织管理升级,工作更有序规范,过程更透明,管理更科学,可视性、可监控性更高.提升组织的执行力和竞争力。使企业在房地产管理系统这样的一体化平台上,真正对企业跨地域、跨部门、跨集团的发展趋势应对自如,打破长久以来受时间、空间、地域限制的传统管理模式。所以,对于房地产管理系统中,我们要建立系统的软件,才会确保数据的安全,房地产软件的基础就是要建立完整、灵活的工作流基础平台,它全面贯通经营管理内部经脉,通过对各办公要素和业务要素的网络整合,实现了业务流、信息流、资金流的整合管理与应用[1]。
建立企业内部信息交流、业务交流、知识交流的快速通道,以共享信息资源,强化部门业务管理,加强各业务部门之间的交流,实现公司信息的快速上传下达,促进业务协同.提高工作效率,为各级领导及业务人员提供辅助办公和决策服务。房地产经营管理战略的目的就是企业在未来发展的途径上如何适应市场,将企业所具有的资源如何配置,并形成和加强自身的独特的核心竞争力,实现预期目标。所以,数据管理系统就很重要,这样才能保护数据不会被破坏。数据库管理是有关建立、存储、修改和存取数据库中信息的技术,是指为保证数据库系统的正常运行和服务质量,有关人员须进行的技术管理工作。负责这些技术管理工作的个人或集体称为数据库管理员(DBA)。数据库的建立,其实就是为了是数据不易丢失,数据库的设计只是提供了数据的类型、逻辑结构、联系、约束和存储结构等有关数据的描述。这些描述称为数据模式。要建立可运行的数据库,还需进行下列工作:选定数据库的各种参数,例如最大的数据存储空间、缓冲决的数量、并发度等。这些参数可以由用户设置,也可以由系统按默认值设置。定义数据库,利用数据库管理系统((DBMS)所提供的数据定义语言和命令,定义数据库名、数据模式、索引等。准备和装入数据,定义数据库仅仅建立了数据库的框架,要建成数据库还必须装入大量的数据,这是一项浩繁的工作。在数据的准备和录入过程中,必须在技术和制度上采取措施,保证装入数据的正确性。计算机系统中原已积累的数据,要充分利用,尽可能转换成数据库的数据[2]。
2.房地产管理系统中数据的安全管理
在房产管理系统中,数据库起着很大的作用,所以数据库的安全管理很重要。在房地产管理系统中,主要需要注意的问题是,要以项目开发为主线,在那过程中需要我们对项目的立项、计划与进度、招投标、营销管理、工程管理、合同管理、工程监理以及贯穿全程的预算和成本的管控等进行控制,流程规范为主线:提供企业办公自动化功能、人力资源管理、知识管理、财务管理等企业运作的公共平台;要以销售和服务为主线,包括客户关系管理、楼盘销售、房产租赁、商业经营、物业管理等业务管理.根据房地产企业的运作特征,并通过系统软件接口工程,内部与财务系统等其他业务系统,外部与企业门户网站无缝集成,真正全面实现业务一体化管理。在建立信息库的时候,就要针对一体化的业务流、信息流、资金流管理进行入手,对建立的数据库进行及时分析,在建立的房地产数据库的系统中,要充分整合房地产企业三个核心主线:业务流、信息流、资金流并实现互动控制。在系统中处理任何一个业务流,系统互动产生信息流和资金流;在系统中控制任何资金流,总能通过对应的业务流和资金流实现控制目标。在建立数据库的时候,需要各个决策部门希望对公司整体运背的各个环节进行实时监控,及时掌握各环节的真实状况,严格控制权限,有效杜绝各种人为给公司造成的信息失真、信息滞后、监控困难、信息管理成本高等问题,通过主动式管理模式将可能发生的问题和风险预先预警并处理,避免后期给公司带来的损失,从而实现经营管理中的主动提醒和监管。对于时时的房地产的信息及时准备传达:信息及时准确传递到各个业务环节,包括工程部、营销部、预算部、财务部、销售部、行政部、物业部、总部决策层。信息实时共享,避免各部门重复工作和数据不统一。数据的共享。能以可视化界面或拖拉等方式,实现对数据共享接口的。通过授权,利用提供的通用数据共享接口,可以将共享数据中心的部分或全部数据进行共享和利用,并实时做出数据使用情况报告.另外,针对每一个数据共享接口,还需开发数据信息的存取编程实例,保证用户可以在新开发的业务系统中方便地访问接口。
3.房地产管理系统中数据的建立
在房地产管理系统中,需要建立的数据库主要是建立一个信息平台,促进信息的流通,以协同地产管理平台和各基础业务经营数据为基础,结合房地产企业管理决策模型,集成专家系统的定性分析功能和先进的数据存取、挖掘、分析技术以及可视化技术,以文稿、报表、图表等直观形象的形式为企业高层提供关于企业外部环境研究分析、企业内部经营分析、核心业务预警、企业经营目标及方针和策略及其分解与考核等决策支持信息,搭建企业高效、准确、及时的决策平台。建立完整的房地产企业知识库:整个业务系统运行沉淀形成包括:法律法规库、宏观政策库、投资案例库、项目开发流程库、供应商信息库、成本数据库、客户信息库、房源信息库、合同信息库等构成企业强大的知识库资源,并成为管理决策和战略决策的依据。加强数据库的一体化设计,组件式开发,支持企业整体实施和分步实施:系统可整体实施运行,也可分拆、独立运行各业务子系统。系统采用了模块化设计,组件式的集成方式,在一体化框架结构下,系统内置了各子系统的模块接口,因此可以分拆、组合运行,灵活支持企业整体规划、分步实施的信息化建设实施策略[3]。
4.结语
总而言之,应该重视房地产信息系统中数据管理方面存在的安全问题,只有通过对数据库加密保障其安全,利用动态生成授权机制进行权限管理保证系统安全,应该全方位地加强房地产管理系统中的数据安全管理。
参考文献:
[1]孙强.浅论房地产管理系统中的数据安全[J].电脑知识与技术,2008(2)。
[2]肖群涛.房地产管理系统中的数据安全技术研究[J].大众科技,2010(12)。
[3]包刚.房地产管理系统中的数据安全技术要点研究[J].计算机系统应用,2010(6)。
篇7
1.1煤矿安全监控系统组成结构和工作原理分析
(1)利用传感器信息装置将检测到的物理量转化为电信号,电信号可以依据运行情况对其进行诊断,当出现问题时会及时的对其进行预报且显示问题所在原因。
(2)电信号必须通过显示设备将其作业状况完整的显示出来,然后转化为可控的传输信号,对其实时掌握。
(3)通过预先设置好的接收方式对信号进行接收,通常情况下,采取分站接收然后复用信息将其传输在主站上加以显示。对于分站来讲,它必须将接收到的信息加以整合、分类,对简单数据进行校验,防止不准确信息被利用,这样不仅仅会造成一定损失,且会增加发生事故的概率,所以在进行传输主站前,必须对信息进行准确的掌握。
(4)电源箱是确保煤矿安全监控系统正常运行的主要交流电源,它能确保在临时停电的基础上让煤矿安全监控系统可以有效的运行,维持正常的基本用电量且供电量大于二小时的蓄电量。
(5)主站在接收信号的同时,要对其信号进行及时的处理。传输接口在确保接收信号后,要再次将主站整理好的信息传输至相应分站。从某种角度上而言,传输接收器具备了分站与总站相互传输信号及自动检验、调节等功能,所以使用过程中不容忽视。
(6)主体正常运行的前提下,要利用计算机对其进行掌控,主机的主要作用是联网、控制输出打印、控制输出、人机的对话、声光的报警、显示、磁盘的存储、统计数据、判别报警、校正、接收检测的信号等。
1.2煤矿安全监控系统的作用
第一,通风及瓦斯监控,也就是监测局部的通风机停开(特别重要)、风筒的状态、风门的状态、馈电的状态、风压、风速以及甲烷的浓度等。一旦局部的通风机掘进巷道出现停风状况或出现停止运行现象时或瓦斯出现超限时,相应的煤矿其安全监控的系统就会自动切断各自区域电源,同时闭锁与报警,这一措施可以达到以下目的:
(1)规避与降低了因电气设备违章作业或失爆、或电气设备出现故障的危险温度或电火花导致瓦斯爆炸的发生率;
(2)规避与降低了运、掘、采等设备在运行状态下因危险温度或摩擦碰撞出火花而导致的瓦斯爆炸的发生率;
(3)可以起到提醒作用,督促生产的调度员、领导及时把工作人员安置到安全位置;
(4)督促生产的调度员、领导及时处理好事故的安全隐患,提前预防瓦斯爆炸事故的发生。
第二,瓦斯抽放系统的监控。
(1)监测抽放管路里阀门开度、温度、压力、流量、甲烷的浓度以及一氧化碳浓度等各管道的参数;
(2)对瓦斯抽放泵站室里甲烷的浓度以及井下临时的抽放瓦斯泵站其下风侧的栅栏外的甲烷浓度环境参数进行监测;
(3)对抽放泵轴温、抽放泵的真空度以及电机温度等进行监测;
(4)监测冷却水池的水位、水温以及水压与水量等供水的参数;
(5)监测功率因素、电压、电流等供电的参数;
(6)对供气管道其供气阀的开度、流量、甲烷的浓度、温度、正压等供气的参数进行监测;
(7)监测密封的水温、密封的水位、罐内其甲烷的浓度、罐压和罐高等储气罐的参数;
(8)对瓦斯抽放供水、阀门、泵等状态进行监测;
(9)对瓦斯抽放纯瓦斯量和混合量进行监测;
(10)对瓦斯抽放阀门与泵进行控制。第三,煤矿安全监控系统可以有效的对火灾进行实时监控,了解火灾发生的原因及火灾过程中烟雾、二氧化碳的浓度及温差变化,这样就能有效的控制火情,降低风险的蔓延、扩大。第四,监控系统可以有效的对瓦斯做出预警报警信息,从而将瓦斯所处的地质信息进行分析,进一步提高防治风险发生的预警能力。第五,针对往期事故的发生要对其进行调研,依据事故发生原因进行经验总结,这样不仅仅能够为其提供参考依据,更能为日后同类事故的发生提供预防预警的作用,所以针对每次煤矿事故的发生都要进行系统检测。
2煤矿安全监控系统技术管理的应用
篇8
系统安全初始数据均为用户录入,数据管理则由管理员在系统后台进行。根据我院的实际情况,将教师基本信息、科研成果等信息等作为初始化数据由用户自行输入,经管理人员审核后用于查询、统计等功能。主要数据设计如下:(1)教师基本信息表(工号,姓名,性别,生日,专业,职称,所在部门,学历,学位,工作时间,备注);(2)论文信息表(编号,论文名称,作者,类别,发表时间,发表刊物,刊物级别,主办单位,职工号,刊号,资料路径);(3)论著信息表(编号,著作名称,图书编号,著作类别,出版社,学科,作者,职工号,出版级别,出版时间,版次,资料路径);(4)科研项目表(编号,项目编号,项目名称,立项时间,横向类别,纵向级别,主持人,成员,拟完成时间,经费,项目状态,鉴定时间,鉴定单位,资料路径);(5)学报投稿表(编号,论文名称,作者,类别,收稿时间,是否录用,发表期数,储存路径,备注);(6)科研分值表(类别编号,类别名称,分值)。
2实现的关键技术与系统安全
2.1关键技术。(1)开发环境。本系统在设计阶段决定采用.NET和SQL2008结合的方式开发,此项技术也是现今开发管理信息系统的主流技术路线。采用C#作为后台语言,是一个用于创建企业级B/S应用程序的编程框架,而SQL2008通过集成化的界面和对VS的高度兼容,以及对日常任务的数据自动化管理能力,为本系统的实现提供了数据解决方案;(2)数据控件的综合运用。拥有GridView、MultiView、View等功能强大的数据绑定控件,在进行系统数据查询、表单审核等环节中使用,能十分方便的实现对数据的管理。在年度科研成果统计模块中,通过数据控件可以实现根据统计需要分别设置按不同条件、不同时间段等分类统计方式。在对科研数据审核时,管理人员也可以根据实际情况对数据进行批量审核操作,以提高工作效率;(3)JQuery技术。JQuery是免费轻量级JS脚本框架,可快速开发操作文档对象、选择DOM元素、制作动画效果、事件处理、使用Ajax以及其他功能,而且各个版本的浏览器对利用JQuery开发的功能都有良好的兼容性。本系统中实现向服务器提交异步刷新数据、弹出对话窗口、分页以及各种统计图表等功能都使用到了该技术,而且实现效果不错;(4)存储过程。存储过程是一组为了完成特定功能而预先编译好的SQL语句。存储过程在第一次编译时进行语法检查,编译好的存储过程保存在高速缓存中用于调用,提高了执行的速度和效率。本系统在实现的过程中,对于不同角色权限的操作管理都是基于存储过程的。当用户取得了相应的角色权限,就可以调用相应的存储过程执行操作。另外,当系统功能模块的逻辑结构发生变化时,并不会影响存储过程中的业务逻辑,能更好的实现系统的模块化和可移植性,提高系统开发的效率。
2.2系统安全。(1)权限管理。系统为涉及科研敏感信息的公共平台,对信息安全防护技术有较高的要求。本系统对数据库的操作基于存储过程,极少用字符串拼接SQL语句,用户根据赋予的权限运行相应的存储过程实现对数据的操作。通过存储过程对参数的验证,大大增强系统的安全性,可以有效防止SQL注入攻击。此外,在安全性上本系统采用基于角色的安全认证机制,通过对系统中的Global.asax和Web.config文件的设置,限制每种角色对特定目录的访问权限;(2)访问日志。使用日志记录所有用户对系统的访问信息,包括用户名、到访时间、IP地址,访问内容等。管理员可利用日志信息对整个网络环境进行检测和分析;(3)数据备份。数据备份是信息系统必备的一项安全功能,可以用于当系统异常时的数据恢复。本系统采用物理备份的方式,定期将数据备份至其他存储介质,以防系统出错时数据丢失。
3结束语
篇9
【关键词】:建筑工程;施工安全;管理
中图分类号:TU761文献标识码: A 文章编号:
引言
近几年来,我国执行改革、开放政策,建筑业蓬勃发展,高层建筑日益增多,其平面布局结构类型复杂多样,新技术、新材料、新工艺不断涌现,建筑施工技术有了很大的进步。同时,新的施工规范、标准和各省、市地方法规已颁布执行。建筑施工现场的作业环境多变,人、机流动性大,存在着不安全的因素较多,属于事故多发的作业现场。
一、建筑企业的施工特点
建筑企业不同于其他的行业,建筑产品具有一定的固定性,但施工的流动性却较大,同时,建筑施工多数在露天环境下进行,外界环境对施工的影响较大,同时施工中高空作业较多,这种作业方式对施工人员的安全性会带来较大的威胁;同时,建筑施工中劳动强度较大,许多地方都需要手机进行作用,对施工人员的体力是个不小的挑战,在长时间的高强度劳动下,施工人员在操作上很难避免失误的发生,从而引发安全事故;建筑施工中,多数时候都是多工种交叉进行作业的,这时如果管理不好,各工种之间没有形成良好的协调性,很容易发生安全事故。
二、建筑工程施工安全管理现状
受传统施工管理习惯影响,我国建筑工程施工企业的安全管理工作开展存在诸多的问题。首先,企业经营者为了减少安全设施投资多将老旧设施超期使用,造成了施工过程中的安全隐患。同时,由于缺乏足够的安全监察人员,施工过程中高空作业、电力及设备操作中也存在着诸多的安全隐患。加上建筑施工人员多为外地打工人员、缺乏足够的安全培训及安全意识,也是的建筑工程施工中安全事故时有发生。为了改善这一局面,提高我国建筑施工行业安全意识,现代建筑工程施工企业必须加快相应对策的制定与实施。以此促进企业安全管理工作的开展,促进我国建筑行业的健康发展。
三、建筑工程中的施工安全管理对策
1、实施具有针对性的安全培训
针对不同的项目、不同的环节等对工人进行安全培训,成功的施工应该具备很强的灵活性和独创性,能够适应不同类型的项目。为了达到这一目的,必须为项目的实施制定一个具体的安全教育和培训计划,在这个计划当中应针对各种施工环节对管理人员进行系统的培训,在培训过程中,还应讨论包括产品质量、施工方法以及现场安全与健康措施在内的一些具体事情,同时针对不同管理层次的人员,培训的要点和方法也应不同。比如,对于基层的普通工作人员接受的培训,应是通俗易懂,实用的,具体的;对于接触较大风险的特种作业人员,应按其工作性质进行特殊的、专业的安全培训和教育;对于较高管理层的人员接受的培训,则应针对政策法规、管理方法和管理观念而进行。
2、做好施工材料机具设备的管理
安全设施包括各类安全防护设施和物料、施工用电防护触电等安全装置和设施、消防器材和设施、施工机构限位保险、过载保护、避雷等安全装置;检测设备包括用于力矩、厚度、长度、接地电阻、绝缘电阻、噪声等检测的工具和仪器;防护用品包括绝缘手套、绝缘鞋、防护面罩。在施工过程中还应加强操作人员安全意识树立以及防护网等基础设施的检查。为了避免设备操作中非专职人员操作设备造成的安全事故,现代建筑工程施工中还要加强设备操作的监控。严禁非设备操作人员接触设备,同时注重设备防护设施是否完好。
3、加强临时用电和高空作业的管理
在现代建筑工程施工安全管理中,临电管理、高空作业安全管理、设备操作管理是施工安全管理工作的重要内容。为了确保施工用电的安全,在工程中标后的现场规划中即应开始临电变电箱、临电线路架设以及使用点设置等工作。通过临电安全管理避免火灾、触电等安全事故的发生。同时,考虑点在高层建筑施工中高空作业人员安全。在建筑工程施工中应注重“四口”、“五临边”的安全设施设置及检查。有专职人员对安全设施进行定期检查及抽检,预防安全事故的发生。为了减少高空追物造成的安全事故。
4、施工现场防火、防爆管理
建筑工地与一般厂、矿企业的火灾危险性有所不同。因此,必须采取针对性的消防措施,切不可疏忽和掉以轻心。防火的基本要求在于编制施工现场安全方案时,应有消防要求。施工现场要明确划分用火作业区、易燃、易爆材料堆放场、仓库处、易燃废品集中点和生活区等。各区之间的间距要求要符合防火规定,工棚或临时宿舍的搭建及间距要符合防火规定,临时宿舍尽可能搭建在离建筑物20M以外,并不得搭在高压架空电线下面,应和高压架空线路有安全距离,工棚顶高度一般不低于2.5M。每幢宿舍居住人数不宜超过100人,每25人要有一个可靠、可直接出入的门,门宽不少于1.2M.同时必须外开。爆炸事故不仅会造成巨大的经济损失和人员伤亡,而且还会造成不良的社会影响。
5、加强安全技术管理
所有土木建筑施工工程的施工组织设计都必须有安全技术措施,对大型特殊工程要编列单项安全技术方案,土方工程、地基与基础工程、砌筑工程和脚手架工程等也要编列单项工程安全技术方案:针对不同的施工方法和工艺制定相应的安全技术措施;针对季节性施工的特点也要制定相应的技术方案;要做好安全技术交底工作,实行逐级安全技术交底,安全技术交底要具体明确,主要针对分部分项工程中可能对施工人员带来危险的因素来编写;在分包商进场时,要求总承包商对分包商进行安全总交底等。
6、强化现场安全监督检查
做好工程安全生产监督检查工作建设过程中加大抽查力度,督促参建单位及时整改存在的安全隐患,消除危险源。针对监督员在工程监督中监督工程量大、范围广,只能对工程安全生产实施宏观监控的特点,监督人员应认真总结各类工程的安全生产监督经验,按不同工程的特点分析危险源,根据现行建设工程管理法规、技术标准、规范及各地区有关建设工程安全生产的管理规定,制订有针对性的监管预案,以确保工程建设施工过程中各项安全工作的顺利展开。
7、加强施工中的事故预防与补救
加强施工安全要做到“预防为主”、“补救为辅”。“预防为主”是现代安全管理的基本原则,它也贯穿于建筑施工的全过程。对生产过程做到实时监控,提前排除生产中存在的问题和潜在的危险,找出安全隐患存在的原因,利用生产安全事故应急救援制度,做到避免事故的发生或将事故伤害和损失降至最小程度。特别需要的是要督促施工过程中对施工机械设备的使用状况,加强日常的检查和维护保养工作,及时发现问题并排除隐患。“补救为辅”是要彻底消除已出现的安全事故对产品生产和使用的不安全因素,它应从两个方面进行,一方面督促企业(项目)完善安全管理体制,另一方面用技术上有效、经济上可行的措施消灭隐患,排除产生安全事故的因素和弥补因安全事故造成的后果。
结语
总而言之,安全施工是建筑领域中的头等大事,做好建筑工程的安全施工,有助于企业的快速发展和进步。建筑工程的安全施工离不开企业的安全管理,有效做好施工安全管理,不仅涉及到施工人员的安全教育和技术培训、材料和机械设备的质量把关,而且还需建立健全安全管理制度,完善安全生产责任制,并在此期间积极做好安全施工的技术性工作。要确保建筑工程安全施工,就应不断总结、不断探索,切实地做到“文明施工,安全第一”。
参考文献
【1】冼辉新.分析建筑工程施工发生安全事故的原因及预防措施[J].科学之友,2012(6).
【2】林伟雄.浅谈发挥建筑施工安全监管机构的职能作用[J].中华建设,2012(7).
篇10
【关键词】可拓理论;建筑施工;安全管理;系统;物元分析
随着社会经济迅速发展,建筑工程数量与规模不断增大,建筑施工管理日益呈现动态复杂性与系统性,因建筑施工特点,施工过程当中,存在诸多不安全因素,易出现各类工程事故,为确保人们的生命与财产安全,提供工程的质量与进度,基于可拓理论,对施工安全管理进行定量分析,加强施工安全管理结果的合理评价,对可能出现问题及时进行预警,可有效保证建筑施工的安全。
一、基于可拓论的模型分析
1.可拓理论
可拓学原称为物元分析,是由我国蔡文等学者所创的新学科,用形式模型,对事物的拓展可能性进行研究,并找出开拓创新的方法与规律,以处理问题矛盾,其可拓方法为可拓理论在实际中的应用方法,如分合链、发散树与优度评价等均是可拓方法,这些方法已经在检测控制、计算机、智能与管理等方面获得了应用,在施工安全管理上应用可拓理论,可对施工管理中的危险因素进行预警,以起到预防控制的作用。可拓理论当中,需要对经典域、待评的物元矩阵与节域给予确定,以找出建筑施工中的安全因素,保证建筑施工质量及其安全。
2.经典域与节域确定
在现实生活当中,每个事物均有多个不同特征存在,每个特征所对应量值是不同的,因此,在事物评价等级N中,就会存在n个不同特征,即C1、C2…Cn等,其特征所对应量值可表示为ν1、ν2…νn等,有序组公式为:R=(N,C,ν),其中,N表示事物名称,C表示特征,ν表示量值,R表示事物基本元,也称为物元,而N、C、ν为基本元R的要素。物元模型需要确定节域、经典域与待评物元矩阵等,其中,经典域确定的表达式为:
在表达式中,Nj表示j个划分的效果等级,而Ci表示Nj效果等级特征,经典域为Xji表示效果等级有关特征量值的范围。其节域确定的表达式为:
在节域表达式中,P表示全体效果等级,Ci表示效果等级特征,而Xpi表示全体效果等级P有关Ci的量值范围,也就是节域。待评物元矩阵的表达式为:
在待评标的物中,所检测的数据以及分析结果,应该用物元进行表示。表达式中的P0表示标的物,Ci表示效果等级特征,Xi表示标的物有关效果等级特征的量值。在建筑施工当中,安全管理要以国家所规定的相关施工安全标准为参考依据,由安全管理员对每个工地的各项安全管理项目进行随时检查并打分,一旦发现问题,要及时整改,其评分表只是量化指标,基于可拓理论,从各指标间的安全等级与关系制定方面,让施工安全管理相关标准更为明确清晰,运用可拓理论对建筑项目进行评价,再通过结果对施工安全作出预防分析,给建筑施工单位的安全管理提供标准的参考依据。建筑施工中的效果等级特征主要有文明施工、安全管理、施工用电、塔吊、脚手架、起重吊装、基坑支护和模板工程等,在建筑施工的某阶段中,这些特征并非同时存在,一旦基本特征出现变化,节域、经典域与待评物元等均随着发生变化。根据国家相关施工安全的检查标准与经验,应该对施工安全管理的等级进行划分,并应用可拓理论进行评价分析。
3.关联度与待评定等级的确立
当经典域与节域确立之后,具体安全施工评价方法需要确定,以判断物元等级,在物元评价时,基于可拓理论,适当引入必须满足的条件,并在此条件下进行评价,不然不给予评价。在应用过程当中,需要先对初步安全进行评价,对于安全评分表里的所有内容,每项分数应达到总分的七成以上,不然该项目自动认为不安全,并停止后续评价,在这里,该条件成为待评物元所必须给予满足的条件。依据可拓理论,不同等级的关联函数可表示为:
而待评标的物等级关联度可表示为:
其中,Kj表示为评价标的物等级,其数值大小与相关性,能对评价单元等级进行定量反映,以供应用者做出合理的安全决策。
二、物元分析法在建筑施工安全管理中的应用
1.施工安全管理的预警模型构建
在建筑施工中,安全管理是施工管理中的重要工作,为确保建筑工程的施工安全,保证建筑工程顺利完成,加强建筑安全管理的预警模型构建是必要的,与评价模型构建与分析方式大体相同,仅是在经典域、待评物元、等级与节域等规定有所不同,事故安全等级可分为无、轻微、中级与重度等四个等级,在建筑工程中,常出现的事故有物体打击、高空坠落与坍塌等三类,影响这三类事故的因素较多,按事故原因来看,对每种事故节域、经典域与待评物元等进行确定,以物体打击为例,等级效果特征包含设备器具、安全防护、挡脚板、安全教育与杂物清理,经过经典域与节域对物体打击情况进行表示,预警模型中的节域与经典域相比,预警模型与安全管理中的评价模型原因相似,依据建筑施工的安全管理经验与打分状况,对建筑施工中存在安全问题及时发现,并确定事故安全发生类别。在建筑施工中,基于可拓理论,其安全管理预警与评价模型思路可归纳为下列方面,首先,要对安全评价的等级进行确定,然后,确定其影响因素、节域、经典域与待评物元,并对安全性进行初步判定,如果评价不合格,要求立即整改,若评价合格,应继续给予评价,对各特征的权重、关联函数与综合关联度等进行确定,以评价其安全等级,若安全评价不合格,应立即整改,安全评价合格的话,应对其他易发的安全事故进行预警,有效杜绝安全隐患,提高施工安全管理水平。
2.物元分析法的实际应用
在某建筑工程项目中,依据国家有关施工安全检查规范,制定相关施工安全的检查评分表与汇总表,对工程施工中的某阶段进行检查,基于可拓理论,对该工程项目的安全进行评价,通过项目检查可知,物元基本特征主要有文明施工15.6、安全技术交底8.6、安全管理8.1、脚手架8.5、机具用电8.4、塔吊8.5与三宝四口防护8.3,在评分表中,每项指标发生问题,均会给项目安全带来巨大危害,在实际应用中,各物元特征权重是一致的,根据各指标量值信息以及节域、经典域信息的提供,对物元相关联函数与综合关联度的计算可知,此项目安全管理的等级评价是较为安全,也就是还存在安全隐患,需要进一步对常见事故给予安全评价,并加强预防。下一步是易发生事故的安全预警,在建筑施工当中,物体打击、高空坠落与机械伤害是常见事故,其发生概率较高,安全预警模型构建中,对这三种事故均给予安全评价,并对预警类型进行确定,通过待评物元、节域与经典域等分析,这三种常见事故均为轻微预警,在建筑施工中,容易出现这三种事故,需要对项目当中,容易造成这三类事故的项目给予检查与整改,以确保建筑施工的安全性。
三、结束语:
在建筑施工中,安全管理是建筑管理中的重要组成部分,对建筑工程安全予以保障,才能高效高质量完成施工目的,为加强建筑施工的安全管理控制,基于可拓理论,对施工安全管理进行系统研究,对施工领域的各安全因素进行检查,并运用物元分析法给予评价与预警,编制可靠的量化安全管理程序,提高建筑施工的安全管理水平和过程控制,坚持安全管理“以人为本,预防为主”将施工安全隐患消灭于萌芽状态,以保证建筑施工的安全从而保护人员、财产安全。
参考文献:
[1]王增民,吴冲.可拓学在工程项目管理绩效评价中的应用[J].科技管理研究,2009(10)
[2]赵冉,顾伟红,李建民.基于可拓理论的铁路隧道施工风险因素分析[J].科协论坛(下半月),2011(06)
